ServiceNow でのユーザーへのテーブル アクセスの付与

この記事では、ServiceNow でサービス アカウントへのテーブル アクセスを許可する方法について説明します。 このプロセスには、ロールの作成、ユーザーへの割り当て、行レベルとフィールド レベルのアクセス制御の構成が含まれます。

前提条件

• 管理者ロール: ServiceNow で管理者アクセス権があることを確認します。
• セキュリティ 管理 ロール: Access Control Lists (ACL) に変更を加えるには、security_admin ロールに昇格します。

手順 1: ユーザーを作成する

1. [ユーザー管理] > [ユーザー] に移動します。
2. [ 新規 ] をクリックして新しいユーザーを作成します。
3. ユーザー ID のmicrosoft.copilot、名と姓のCopilotのMicrosoftなど、ユーザーの詳細を入力します。
4. [ 送信] を クリックしてユーザーを保存します。

手順 2: ロールを作成する

1. [ユーザー管理] > [ロール] に移動します。
2. [新規作成] をクリックします。
3. ロールの一意の名前を入力します (例: Microsoft Graph Connector Account)。
4. [ 送信] を クリックしてロールを保存します。

手順 3: ロールをユーザーに割り当てる

1. [ユーザー管理] > [ユーザー] に移動します。
2. 目的のユーザーのユーザー レコードを開きます (例: Microsoft Copilot)。
3. [ ロール ] 関連リストで、[ 編集] をクリックします。
4. 新しく作成されたロール (Microsoft Graph Connector Account) を追加します。
5. [ 保存] を クリックして割り当てを完了します。
6. [ 更新 ] をクリックして、ユーザー レコードを更新します。

手順 4: Row-Level アクセス権を付与する

特定のテーブル内の行へのアクセスを許可するには、次の手順に従います。

1. security_admin ロールに昇格します。
2. [システム セキュリティ > Access Control (ACL)] に移動します。
3. [ 新規 ] をクリックして、新しい ACL レコードを作成します。
4. 次のフィールドに入力します。
   • 型: レコードを選択 します。
   • 操作: "読み取り" 操作を選択します。
   • 名前: テーブル名 (例: sys_dictionary) を入力します。
5. [ ロール ] セクションで、前に作成したロール (Microsoft Graph Connector Account) を追加します。
6. [ 送信] を クリックして ACL を保存します。

検証

1. ユーザーを偽装します (例: Microsoft Copilot)。
2. ターゲット テーブル (たとえば、 sys_dictionary) にアクセスし、行が表示されていることを確認します。 ユーザーは行を表示できますが、フィールド値は表示されません。 フィールド レベルのアクセス権を付与するには、次の手順に進みます。

手順 5: Field-Level アクセス権を付与する

ユーザーが行を表示できるが、フィールド値を表示できない場合は、フィールド レベルのアクセスを構成する必要があります。

1. [システム セキュリティ > Access Control (ACL)] に移動します。
2. [ 新規 ] をクリックして、新しい ACL レコードを作成します。
3. 次のフィールドに入力します。
   • 型: レコードを選択 します。
   • 操作: "読み取り" 操作を選択します。
   • 名前: テーブル名 (例: sys_dictionary) を入力し、フィールド名に * を使用してすべてのフィールドに適用します。
4. [ ロール ] セクションで、前に作成したロール (Microsoft Graph Connector Account) を追加します。
5. [ 送信] を クリックして ACL を保存します。

最終検証

1. ユーザーを偽装します (例: Microsoft Copilot)。
2. ターゲット テーブル内の行とフィールド値の両方が表示されていることを確認します。

次の手順に従うと、ServiceNow のサービス アカウントへのテーブル アクセスが正常に許可されます。